Quand l’AIPD est-elle obligatoire ?

Dès que le traitement est susceptible d’engendrer un risque élevé pour les droits et libertés (article 35 du RGPD). La CNIL publie une liste positive incluant le profilage, le traitement de données sensibles à grande échelle, la surveillance systématique d’espaces publics, et le traitement de données de personnes vulnérables.

Qui doit conduire l’AIPD ?

Le responsable du traitement, avec l’assistance du DPO (s’il en a été désigné) et, le cas échéant, du sous-traitant. Le responsable demeure juridiquement en charge du résultat. Les grandes organisations désignent souvent une équipe pluridisciplinaire (métier, juridique, sécurité, DPO).

Faut-il consulter la CNIL ?

Seulement si l’AIPD révèle un risque résiduel élevé non atténué par les mesures envisagées (article 36 du RGPD). Dans ce cas, la consultation préalable est obligatoire avant le démarrage du traitement. La CNIL a alors jusqu’à huit semaines pour répondre (prorogeable de six semaines).

Comment évaluer les risques ?

La méthode CNIL propose une évaluation en deux dimensions : la gravité des conséquences pour les personnes (de négligeable à maximale) et la vraisemblance de la réalisation du risque (de négligeable à maximale). Chaque risque est coté sur une échelle à quatre niveaux.

L’AIPD doit-elle être publiée ?

Non, l’AIPD n’est pas publique. Elle doit toutefois être tenue à disposition de la CNIL en cas de contrôle et communiquée, sur demande, aux personnes concernées ou à leurs représentants sous réserve de la protection du secret des affaires.

Faut-il réviser l’AIPD ?

Oui, lorsque le traitement évolue substantiellement (nouvelles finalités, nouveaux destinataires, changement d’échelle, nouvelles technologies). Une révision périodique (par exemple tous les trois ans) est également une bonne pratique pour intégrer l’évolution des risques et des techniques.

Conformité & RGPDFrance

Modèle d’Analyse d’Impact RGPD (AIPD / DPIA) Gratuit

Une analyse d’impact relative à la protection des données (AIPD / DPIA) conforme à l’article 35 du RGPD (Règlement UE 2016/679) et aux lignes directrices du Comité européen de la protection des données.

Créer votre Analyse d'Impact RGPD (AIPD/DPIA)

Utilisation gratuitePDF instantanéAucun compte requis

ANALYSE D'IMPACT RELATIVE À LA PROTECTION DES DONNÉES

(AIPD / DPIA) — Article 35 Du Règlement (UE) 2016/679 (RGPD) · Date : 20/03/2026

DESCRIPTION DU TRAITEMENT

Nom du traitement : Plateforme de recrutement et gestion des candidatures

Finalité(s) :
Collecte et traitement des candidatures, évaluation des profils, gestion du processus de recrutement, constitution d'un vivier de talents, reporting et statistiques RH.

Base légale : Intérêt légitime du responsable du traitement (art. 6.1.f)

Catégories de personnes concernées :
Candidats à l'embauche, salariés impliqués dans le processus de recrutement (managers, RH)

Nombre approximatif : 15 000 candidatures par an

DONNÉES TRAITÉES

Catégories de données collectées :
Nom, prénom, email, téléphone, adresse, CV, lettre de motivation, photo (optionnelle), parcours professionnel, diplômes, références professionnelles, résultats d'évaluation

Durée de conservation : 2 ans après le dernier contact avec le candidat (recommandation CNIL)

La collecte des données est limitée à ce qui est strictement nécessaire au regard des finalités poursuivies (principe de minimisation, art. 5.1.c RGPD).

FLUX DE DONNÉES

Destinataires internes :
Service des Ressources Humaines, managers recruteurs, direction générale

Destinataires externes / Sous-traitants :
Hébergeur cloud OVH (France), prestataire de tests psychométriques AssessFirst (UE), cabinet de recrutement externe Martin RH (France)

Transferts hors Union européenne : Non

Les sous-traitants sont liés par un contrat conforme à l'article 28 du RGPD, garantissant un niveau de protection des données au moins équivalent à celui mis en œuvre par le responsable du traitement.

ÉVALUATION DE LA NÉCESSITÉ ET DE LA PROPORTIONNALITÉ

Nécessité et proportionnalité :
Le traitement est nécessaire pour gérer efficacement un volume important de candidatures et assurer un processus de recrutement équitable et transparent. La collecte est limitée aux données strictement nécessaires à l'évaluation des candidatures.

Modalités d'exercice des droits :
Les candidats peuvent exercer leurs droits via un formulaire en ligne accessible depuis la plateforme ou par email au DPO. Délai de réponse : 1 mois maximum.

Information des personnes :
Politique de confidentialité accessible sur la plateforme de recrutement, mentions d'information au moment du dépôt de candidature.

ANALYSE DES RISQUES

Le tableau ci-dessous présente l'évaluation des principaux risques pour les droits et libertés des personnes concernées :

Risque	Niveau
Accès non autorisé aux données (confidentialité)	Modéré
Modification non désirée des données (intégrité)	Faible
Disparition / perte de données (disponibilité)	Modéré

Risques supplémentaires identifiés :
Risque de discrimination algorithmique dans le scoring des candidatures. Risque de conservation excessive des données de candidats non retenus.

Impact potentiel sur les personnes :
En cas de fuite de données : atteinte à la vie privée, risque d'usurpation d'identité, discrimination à l'embauche.

MESURES DE SÉCURITÉ EXISTANTES

Mesures techniques :
Chiffrement TLS 1.3 en transit et AES-256 au repos. Authentification multi-facteurs (MFA). Journalisation des accès avec rétention 12 mois. Pare-feu applicatif WAF.

Mesures organisationnelles :
Charte informatique signée par tous les collaborateurs. Formation RGPD obligatoire annuelle. Procédure de notification des violations sous 72h. Revue trimestrielle des droits d'accès.

MESURES SUPPLÉMENTAIRES ET PLAN D'ACTION

Actions prévues :
Mise en place d'un outil de pseudonymisation automatique des CV après 12 mois. Audit de l'algorithme de scoring pour détecter les biais discriminatoires.

Risque résiduel après mesures : Acceptable — le traitement peut être mis en œuvre

AVIS DU DPO

L'analyse d'impact a été conduite avec rigueur. Les mesures de sécurité en place sont globalement satisfaisantes. Je recommande la mise en œuvre rapide de la pseudonymisation automatique. Sous réserve de ces mesures, le risque résiduel est considéré comme acceptable.

DÉCISION

Décision du responsable du traitement :

Le traitement est validé et peut être mis en œuvre dans les conditions décrites.

Le responsable du traitement s'engage à réexaminer la présente analyse d'impact périodiquement et en cas de modification substantielle du traitement (art. 35.11 RGPD).

10.

CADRE RÉGLEMENTAIRE

La présente analyse d'impact est réalisée conformément aux dispositions suivantes :
• Article 35 du Règlement (UE) 2016/679 du 27 avril 2016 (RGPD)
• Lignes directrices du Groupe de travail Article 29 (WP 248 rev.01)
• Recommandations de la CNIL relatives aux analyses d'impact
• Loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés)

Une AIPD est obligatoire lorsque le traitement est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques.

RESPONSABLE DU TRAITEMENT

TechData Solutions SAS

Date : ____________________

DPO / RÉFÉRENT RGPD

Claire Martin, DPO certifiée CNIL

Date : ____________________

Qu’est-ce qu’une AIPD / DPIA ?

L’analyse d’impact relative à la protection des données (AIPD, en anglais DPIA pour Data Protection Impact Assessment) est une étude structurée visant à identifier et évaluer les risques qu’un traitement de données personnelles fait peser sur les droits et libertés des personnes concernées. Elle est prévue par l’article 35 du Règlement (UE) 2016/679 (RGPD).

L’AIPD est obligatoire lorsque le traitement est susceptible d’engendrer un risque élevé. La CNIL publie une liste de traitements pour lesquels l’AIPD est requise : évaluation systématique des personnes (scoring, profilage), traitement à grande échelle de données sensibles (santé, orientation sexuelle, opinions politiques), surveillance systématique de zones accessibles au public, traitement croisé de grandes bases de données, données de vulnérables (enfants, salariés).

L’AIPD doit être conduite avant la mise en œuvre du traitement. Elle comprend quatre étapes : description du traitement (finalités, nature, portée), analyse de la proportionnalité et des mesures prévues, évaluation des risques pour les personnes concernées, et identification des mesures pour traiter ces risques. Elle est réexaminée si le traitement évolue de manière substantielle.

Ce que contient ce modèle

Le modèle Doxuno couvre toutes les sections de l’AIPD selon la méthodologie de la CNIL.

Description du traitement

Finalités, nature, portée, contexte

Parties prenantes

Responsable, sous-traitants, DPO, utilisateurs

Proportionnalité et nécessité

Base légale, minimisation, durée

Mesures techniques

Chiffrement, pseudonymisation, contrôle d’accès

Mesures organisationnelles

Formation, procédures, habilitations

Évaluation des risques

Accès illégitime, modification, disparition

Gravité et vraisemblance

Cotation de chaque risque

Mesures de traitement

Actions correctives et préventives

Consultation du DPO

Avis formel du délégué à la protection

Comment conduire votre AIPD

Le modèle Doxuno vous guide à travers la méthodologie de la CNIL.

1
Décrivez le traitement
Détaillez les finalités, la nature des données, les catégories de personnes concernées, la portée (volumes, durée), le contexte (risques sectoriels) et les flux de données (collecte, stockage, transmissions).
2
Évaluez la proportionnalité
Justifiez la base légale (article 6 du RGPD), la minimisation des données collectées, la pertinence de la durée de conservation et les mesures prévues pour respecter les droits des personnes.
3
Identifiez les risques
Listez les événements redoutés pour les personnes concernées : accès illégitime, modification non désirée, disparition des données. Analysez les sources de risques (humaines, techniques, environnementales) et leurs conséquences potentielles.
4
Évaluez gravité et vraisemblance
Pour chaque risque, évaluez la gravité (négligeable, limitée, importante, maximale) et la vraisemblance (négligeable, limitée, importante, maximale). Les risques résiduels doivent rester acceptables après mesures.
5
Validez et conservez
Sollicitez l’avis du délégué à la protection des données (DPO). Validez l’AIPD par le responsable du traitement. Conservez-la avec le registre des traitements ; elle doit être tenue à disposition de la CNIL en cas de contrôle.

Considérations juridiques

L’AIPD est une obligation de responsabilité (accountability) centrale du RGPD, dont l’absence peut être lourdement sanctionnée.

Ce modèle est fourni à titre informatif et ne constitue pas un conseil juridique. Pour les traitements sensibles ou à grande échelle, faites-vous accompagner par un DPO externe ou un avocat spécialisé en protection des données.

Vérifié par des professionnels du droit. Les clauses de ce modèle ont été relues par des avocats exerçant en France afin d’en garantir la conformité à l’article 35 du RGPD (Règlement UE 2016/679) et aux lignes directrices CNIL.

Obligation légale : article 35 du RGPD

L’article 35 du Règlement (UE) 2016/679 (RGPD) impose la réalisation d’une AIPD lorsqu’un traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques. La CNIL publie des listes positives (traitements requérant une AIPD) et négatives (traitements dispensés), sur le fondement de l’article 35.4 et 35.5 du RGPD.

Consultation du DPO et de la CNIL

L’article 35.2 du RGPD impose au responsable de traitement de solliciter l’avis du délégué à la protection des données (DPO) lorsqu’il en a désigné un. L’article 36 du RGPD impose la consultation préalable de la CNIL lorsque l’AIPD révèle un risque résiduel élevé non atténué par les mesures envisagées.

Sanctions en cas d’absence d’AIPD

L’absence d’AIPD lorsqu’elle est obligatoire expose à une amende administrative pouvant atteindre 10 millions d’euros ou 2 % du chiffre d’affaires mondial annuel, selon le montant le plus élevé (article 83.4 du RGPD). La CNIL a déjà prononcé plusieurs sanctions sur ce fondement depuis 2018.

Questions fréquentes

Prêt à évaluer vos traitements ?

Conduisez votre AIPD en quelques minutes avec notre modèle structuré. Gratuit, conforme au RGPD, téléchargeable en PDF.

Créer votre Analyse d'Impact RGPD (AIPD/DPIA)Parcourir tous les modèles

Gratuit · PDF instantané · Aucun compte requis